Категорії
FreeBSD Linux Misc, staff, other

Скрываем своё пребывание на сервере

Есть такая фича в FreeBSD, что можно скрыть своё пребывание: то есть тебя не будет видно в wwhoyawhowhowatch. Зато будет видно в процессах и в sockstat.

Делается это так:

1. конектимся по ssh
2. /usr/bin/login .. вводим еще раз свои логин и пароль, логинимся
3. ctrl+D … разлогиниваемся
4. остаемся в первоначальном шеле

 

Категорії
FreeBSD

Работаем со стартовыми скриптами из rc.d

Статья обновлена 26.11.2009

Порядок загрузки.

Узнать порядок, в котором стартуют демоны из директорий /etc/rc.d и /usr/loca/etc/rc.d можно с помощью команды rcorder:

$rcorder /etc/rc.d/* /usr/local/etc/rc.d/*

Категорії
FreeBSD Linux OpenBSD Routers, GW, Internet

Установка и настройка vpn с помощью mpd

Обновлена 13.09.2011

Задача такая: сделать максимально простым подключение к vpn пользователям на windows. Для этих целей я выбрал mpd, так как он больше всего совместим с windows клиентами.

ВАЖНО! Иногда при работе mpd (серверной части) наблюдаются подвисания процесса mpd, без возможности убить/перегрузить процесс. Если у вас появились такие симптомы, читайте в конце статьи ПРИМЕЧАНИЕ (для 8.1 и младше).

Тестовый стенд: сервер (FreeBSD 8.1, mpd 5.5), клиенты (WindowsXP/7, FreeBSD 8.1/8.0, Debian linux)

Категорії
FreeBSD Misc, staff, other

Перечитать rc.conf без перезагрузки сервера

Иногда бывают моменты, когда внесены некоторые изменения в /etc/tc.conf и нужно их перечитать, причём без перезагрузки. Делается это так (строка (enter) означает нажать Enter):

#/sbin/shutdown now
#(enter)
#exit

При этом, система переходит в однопользовательский режим, и после выполнения команды exit – снова переходит в многопользовательский.

Примечание.

При этом настройки vlan’ов не перечитываются

Категорії
FreeBSD Security

bruteblock: боремся с подбором паролей по ssh

Ежедневно наблюдаю такую ситуацию

Feb 23 02:59:13 mail sshd[47740]: Invalid user abuse from 221.6.179.212
Feb 23 02:59:17 mail sshd[47743]: Invalid user adam from 221.6.179.212
Feb 23 02:59:21 mail sshd[47745]: Invalid user admin from 221.6.179.212
Feb 23 02:59:26 mail sshd[47747]: Invalid user admin from 221.6.179.212
Feb 23 02:59:30 mail sshd[47749]: Invalid user administrator from 221.6.179.212
Feb 23 02:59:34 mail sshd[47751]: Invalid user admin from 221.6.179.212

Категорії
FreeBSD Linux

rsync: бэкап и восстановление

Обновлена 7.06.2012.

Здесь используется клиент-серверный подход. Суть такова: есть много серверов (в качестве этого термина используется именно серверная часть rsync) и один клиент, который время от времени производит синхронизацию. В данный момент у меня совместно используется rsync FreeBSD,Gentoo linux. Ставим rsync (иначе будет ругаться, что не найден rsync) на обе системы:

Категорії
FreeBSD Solaris

Тюнингуем ipnat/ipfilter для большой нагрузки

Обновлена 4.10.2016

С недавнего времени начались проблемы с инетом. Причём после шлюза всё нормально пингуется, а в локалке идут страшные потери пакетов, страницы недогружаются. Полазив в инете, понял, что проблема может крыться в переполнении таблиц NAT‘а. А если быть точнее, то в переполнении таблиц ipnat’a. Именно его я использую для трансляции адресов.

Категорії
FreeBSD

Настройка ppp соединения

И так. Так получилось, что достался DSL модем и телефонная линия для интернета. Возникла задача это всё дело настроить. Приступим.

Добавляем строки в /etc/rc.conf

Категорії
FreeBSD

Установка и настройка DNS сервера Bind9

Обновил статью 12.10.2009

Bind – давно идёт считается штатным DNS-сервером в любой *nix системе. Кстати, помимо bind существует много других серверов, таких как NDS, Unbound, PowerDNS, и много других. У каждого свои преимущества и недостатки.

Категорії
FreeBSD

Модули ядра: что это такое и как с ними работать?

Обновил статью 20.07.2009

Когда пользователь становится более, менее продвинутым, он доходит до такой стадии, когда хочет знать: что в его системе имеется, и самое главное зачем он надо и можно ли без него обойтись?

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP